那天改完文档之后是有一点自己的想法的,找个机会说说在我们的系统中,将个人信息与加解密紧紧地联合在一起,不仅仅是识别不同的个人信息来控制权限,更是通过将个人信息嵌入到了识别的过程中,之前提到了个人信息比对的时候,ukey必然会存储要与输入信息进行比对的内容,那么放在ukey中信息的存储势必就会造成一定的信息泄漏的风险。今天想到一种,不知道对不对,就是把要放在ukey中的信息先进行加密在存储,存储的是乱码,在进行个人信息输入比对的时候,先输入每个人的个人密钥,这个密钥是刚开始就设置好的,专门用来在信息比对之前对个人信息加密后的乱码进行解密。可能造成了二次信息的输入,有一定的复杂度,但是两层加密对于信息安全性却有了很好的保障。如果获得了密钥,也不大可能同时已知了个人信息,两者只有同时知道了才有可能窃取到个人信息。就是有点复杂,如果不是特别机密的,应该用不到这么麻烦的输入
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
